Black Friday: recorde de fraudes com novas ameaças nas compras virtuais
Tentativas de fraudes batem recorde, com vírus e tecnologias “do mal” que desviam pagamentos, roubam senhas e dão prejuízos
Escute essa reportagem
Os tipos de ataques criminosos que afetam modalidades de pagamento virtuais já não são novidade no ambiente da internet, mas acabam pegando pessoas desprevenidas, principalmente em épocas de grandes vendas como as festividades de final de ano e promoções no varejo.
Bolware, MageCart e GoPix são nomes de algumas das tecnologias capazes de rastrear, modificar e falsificar informações de pagamento via computador, muitas vezes de forma imperceptível, deixando o usuário leigo de certa forma refém de algumas práticas criminosas.
Segundo o professor e especialista em segurança da informação João Paulo Chamon, os anúncios exibidos em plataformas de redes sociais acabam sendo um veículo para estelionatários.
“Há muitos criminosos que copiam identidades visuais, criam links falsos e roubam dados sensíveis. As pessoas, por confiarem nessas plataformas, acabam acessando. E a falta de legislação (para coibir anúncios enganosos na internet) ajuda os golpistas”, alerta.
Dados da Serasa Experian mostram que em agosto deste ano foram registradas 924.017 tentativas de fraudes que fracassaram devido a tecnologias de prevenção e autenticação, o maior quantitativo do ano. Isso representa uma tentativa a cada 2,9 segundos.
O setor com mais tentativas de fraudes foi o de “Bancos e Cartões” (52,0%), que concentra a maior parte das investidas desde o início do ano. Depois, aparecem “Serviços” (27,0%), “Financeiras” (16,7%), “Varejo” (3,0%) e “Telefonia” (1,3%). Do total de tentativas, 35,8% foram sofridas por pessoas entre 36 e 50 anos.
Um dos golpes mais recentes foi alertado em outubro pela empresa de segurança digital Kaspersky. O GoPix, software malicioso — ou malware — que age no pagamento em Pix, é capaz de alterar as informações de pagamento apresentadas na tela do computador em compras on-line. Ao contaminar a máquina do usuário, ele altera em uma fração de segundos o código “copia e cola” da plataforma, direcionando o pagamento para a conta do fraudador.
Fabio Assolini, representante da empresa na América Latina, cita no artigo que o programa malicioso é uma evolução complexa de um vírus que afeta celulares.
“Eles utilizam links patrocinados em buscas no Google, usando termos com erro de ortografia para WhatsApp Web”, conta Assolini.
Programa malicioso rouba informações
Bolware
É um tipo de programa malicioso (malware) criados especificamente para adulteração de boletos bancários diretamente no computador do usuário, desviando os valores pagos para a conta de criminosos. A incidência dessa espécie de golpe apresentou crescimento da ordem de 45% durante a pandemia.
GoPix
É um novo golpe virtual, descoberto recentemente, que consiste em redirecionar pagamentos usando o Pix para a conta de criminosos, via malware. Encontrada em dezembro de 2022, a ameaça já foi bloqueada mais de 10 mil vezes até o fim de outubro deste ano, segundo a empresa Kaspersky.
MageCart
É um grupo de malwares que atuam diretamente em sites de comércio eletrônico, roubando informações de pagamento inseridas nesses centros virtuais de compra.
Segundo a empresa de segurança digital Sucuri, há várias táticas e técnicas utilizadas, mas o foco é sempre o mesmo: comprometer páginas da internet, visualizar detalhes do cartão de crédito e coletar dados para vender no mercado negro.
BrasDex
Uma técnica de “phishing”, ou seja, pesca maliciosa das informações, em que o criminoso consegue capturar senhas, números de conta bancária e acesso ao Pix a partir de uma página falsa, gerada após a máquina ser contaminada por um vírus.
Prilex
É um malware que consegue roubar os dados de cartões de crédito e débito alterando o software presente nas máquinas de cartão.
O golpe usa táticas de engenharia social para convencer os estabelecimentos comerciais a efetuar uma atualização de sistemas. Na prática, um criminoso se passa por um profissional da empresa que fornece as máquinas, consegue acesso aos equipamentos, instalam o programa e conseguem roubar os dados dos clientes, com diversas técnicas que fazem do crime uma artimanha silenciosa e difícil de detectar.
Banker
Nome dado à família de vírus voltada ao roubo de informações bancárias, com diversas formas.
Dentro desse grupo estão inclusos os bolwares, por exemplo, além de outras maneiras de pegar informações bancárias via software.
Os golpes “analógicos”
WhatsApp: os golpistas tentam solicitar informações do cartão via mensageiro virtual, aproveitando da falta de atenção do usuário para que ele clique em links e acesse páginas fraudulentas.
Boleto falso: os criminosos enviam um boleto de cobrança falso para o e-mail ou caixa de correio do comprador. A identidade visual é semelhante à original e os dados, obtidos por outras técnicas, também são verdadeiros. Mas a conta para onde o pagamento será efetuado, não. Isso é possível a partir da adulteração manual do código de barras, por exemplo.
Central eletrônica: por telefone, golpistas simulam uma falsa central de atendimento da instituição financeira para conseguir informações dos clientes. O público idoso é o principal alvo nesse tipo de estelionato.
Troca de cartão: o golpista alega que a compra foi recusada, pede para que passe novamente o cartão e faz rapidamente a troca dele.
Fonte: Kaspersky, Sucuri e Fecomércio-SP.
Comentários